セキュリティ
- 個人情報保護委員会がYouTubeチャンネル開設 「マンガで学ぶ個人情報保護法」など動画投稿 - ITmedia NEWS
- We Made It, Together: 20 Years of VirusTotal! ~ VirusTotal Blog
- 運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた - piyolog
- Check Point Software Technologies社製品のVPN機能における情報漏えいの脆弱性(CVE-2024-24919)について
- 【注意喚起】hetemlを騙った不審なメールにご注意ください(2024/05/31 10:35) - レンタルサーバー「heteml(ヘテムル)」
- 「おだけい」騙る詐欺で男性が124万円の被害 おだけいはTikTokの対応を批判 - モデルプレス
- 「GMOイエラエ」、セキュリティコンテスト「HTB Business CTF」で国内1位を獲得 | GMOインターネットグループのプレスリリース
- 4人のセキュリティー専門家に聞く、脆弱性対応の秘訣 | 日経クロステック(xTECH)
- 会社や社員が犯罪に巻き込まれたときどうする? ――小さな事件からITセキュリティまで警察への依頼の仕方:書籍案内|技術評論社
- 会社や社員が犯罪に巻き込まれたときどうする? ――小さな事件からITセキュリティまで警察への依頼の仕方:書籍案内|技術評論社
- 「最高レベルセキュリティ備える」はずのMITREはなぜ侵入されたか? 調査結果が発表 - ITmedia エンタープライズ
- 京都府警が医療機関等とサイバーセキュリティ共同対処協定を締結 | 日刊警察
- 報道発表資料:日本航空株式会社に対する厳重注意について - 国土交通省
- Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告 - ITmedia NEWS
- BitLockerを悪用してPCを暗号化するランサムウェア。Kasperskyが注意喚起 - PC Watch
- パスワードの「定期的な変更は不要」だが注意点も 総務省がサイバーセキュリティサイトで呼びかけ - ITmedia PC USER
- 三原則は「ソフトウェアを最新に保とう」「強固なパスワードの設定と多要素認証を活用しよう」「(Webサイトやダウンロードしたアプリを)不用意に開かない・インストールしない」と、内容的には当たり前といえば当たり前……なのだが、今回注目を集めているのが、2つ目に掲げられた“パスワード”についての説明だ。
- 要するに、パスワードを定期的に変えると、パスワードを使い回したり簡単にしたりしてしまう傾向があって、むしろ危険というわけだ。ただし、ページの解説にもある通り、パスワードを定期的に変えるとむしろ危険であるということは、2017年から指摘されており、日本でも政府の最新ガイドラインにおいてパスワードは漏えいの事実があった際に変更すればよい旨の記載がなされている。
- 「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解【やじうまWatch】 - INTERNET Watch
- 那覇市職員「LANケーブルなんか余ったな。よく分からんし、とりあえずここ挿しとくか」→大規模ネットワーク障害を発生させてしまう - Togetter
- スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還 - ITmedia NEWS
- CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- 「VBScript」は2027年頃にデフォルトで無効に ~非推奨化スケジュールが公開 - 窓の杜
- Cloudflareが「24時間以内に1800万円の支払いに応じなければサイトを閉鎖する」とユーザーに通知後、実際に全ての設定を削除してしまう - GIGAZINE
- SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析 | ScanNetSecurity
- 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7% | ScanNetSecurity
- 自工会と部工会のサイバーセキュリティガイドライン2.1版に対応した「コーポレートセキュリティメニュー」提供 | ScanNetSecurity
- バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ | ScanNetSecurity
- 【セキュリティ ニュース】「Ruby」のXMLパーサーライブラリにDoS攻撃受けるおそれ(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Synology製監視カメラのファームウェアにサービス拒否の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】macOSの既知脆弱性「CVE-2024-27842」に実証コード(1ページ目 / 全1ページ):Security NEXT
- 情報セキュリティコメディアニメ「こうしす!」地上波で放送! ITエンジニアが監督・脚本(1/3 ページ) - ねとらぼ
- Google Cloudによる「顧客のシステムを間違って全削除」、発生の原因は? 報告記事が公開に - ITmedia NEWS
- 「Microsoft Edge」にもセキュリティ更新 ~「V8」スクリプトエンジンにゼロデイ脆弱性 - 窓の杜
- Google、パスワードに代わる認証方式「パスキー」のアップデートを発表 「4億以上のGoogleアカウントがパスキーで保護」:「高度な保護機能プログラム」でパスキーに対応 - @IT
- 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」 | ScanNetSecurity
- 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合 | ScanNetSecurity
- 【セキュリティ ニュース】「MS Edge」もアップデート - 今月4度目のゼロデイ修正(1ページ目 / 全1ページ):Security NEXT
- Microsoftのセキュリティ大変革 有識者たちはこれをどう評価しているのか?:Cybersecurity Dive - ITmedia エンタープライズ
- 【セキュリティ ニュース】「mixi」にPWリスト攻撃 - 2月から3月にかけて発生(1ページ目 / 全1ページ):Security NEXT
- デジタル庁のNWはココが凄い ダークファイバー、ゼロトラスト、ネットワーク仮想化など採用|BUSINESS NETWORK
- PythonのDockerfileをセキュアにするためのベストプラクティス #Python - Qiita
- マネーフォワードi、SaaS導入時のセキュリティ・法務確認を支援する「クラウドサービスセキュリティチェックDB」を公開 - クラウド Watch
- 不審なLINEグループ 投資の「先生」と記者、4カ月の記録:朝日新聞デジタル
- マルチテナント組織 (MTO) が一般公開されました! | Japan Azure Identity Support Blog
Trendmicro
CVE-2024-36358:リンク解釈の問題によるローカル権限昇格の脆弱性
ZDI-CAN-21461
(CVSSv3: 7.8: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Windows版DSAのリンク解釈の脆弱性により、ローカルにアクセスした攻撃者が、権限の昇格を行うことができる可能性があります。CVE-2024-36359: クロスサイトスクリプティングによる権限昇格の脆弱性
ZDI-CAN-21495
CVSSv3: 5.4: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
IWSVA、IWSSの脆弱性により、攻撃者に権限昇格される可能性があります。
宇宙
鉄
IT
その他
- 《ローソン》まるで抹茶大福のような新作抹茶パン!しっとりむぎゅっとしたパン生地がおすすめ♪実食レポ!(にゃんころもち) - エキスパート - Yahoo!ニュース
- 大阪・関西万博、会場ツアー6月から開催 参加費1人1000円 | 毎日新聞
- ピーティックス、大阪・関西万博関連のイベントを集約したイベント特設サイトを開設・運営 - 産経ニュース
- 「JAL ミャクミャクJET」2号機、6月3日から国際線に就航 |
- 大阪万博公式キャラ“ミャクミャク”のぬいぐるみポーチ付きBOOKが6月17日に発売。背中に小物が入る、360°どこから見てもかわいいポーチ | ゲーム・エンタメ最新情報のファミ通.com
- 大阪万博公式キャラ“ミャクミャク”のぬいぐるみポーチ付きBOOKが6月17日に発売。背中に小物が入る、360°どこから見てもかわいいポーチ | ゲーム・エンタメ最新情報のファミ通.com
- 「ドラクエ12」開発継続か 堀井雄二さん「さっきまで打ち合わせをしていた」 - ITmedia NEWS
